您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
跳到主要內容區塊

資安月報

:::
資通安全網路月報(109年8月)

日期:109-09-17
資料來源:資通安全處

<近期政策重點>

   

為降低機關採購案之資安疑慮,本院前於本(109)年8月7日召開「中央及地方政府資通安全長及資訊主管會議」,依下午場次之主席裁示事項第2項,請各機關配合檢討「具敏感性或國安(含資安)疑慮之業務範疇」盤點結果及擴大盤點範圍,相關重點內容摘陳如下:

一、檢討現行盤點結果:本院各部會行總處署依其業管項目,併同考量「國家關鍵基礎設施分類」內容,重新檢討上述業務範疇內容及主管機關窗口資訊。

二、擴大整體適用範圍:請總統府、國家安全會議、四院(以上均含所屬二級機關)、各直轄市政府及各縣市政府評估是否將其業管之重要系統納入上述範疇。

<整體威脅趨勢>

事前聯防監控

本月政府領域資安聯防監控回傳之資安監控情資共43,570件資安監控單,近一年資安監控情資統計詳見圖1。本月資安監控情資之威脅種類前3名分別為掃描刺探類(37%)、入侵攻擊類(36%)及尚需調查類(12%)。

圖1 資安聯防監控資安監控情資統計

事中通報應變

本月資安事件通報數量共93件,近一年資安事件通報統計詳見圖2。本月通報發現多個機關資訊設備遭利用植入挖礦程式進行Monero幣開採,占一般通報數量的23.40%。

圖2 資安事件通報統計

事後資訊分享

某資安責任等級A級機關自行發現,駭客入侵機關內部公文伺服器後,對其他電腦嘗試登入導致帳號遭鎖定事件,經後續調查發現,該機關「民眾意見信箱」網站,提供民眾上傳檔案服務,以黑名單方式限制上傳格式產生疏漏,遭駭客成功上傳PHP惡意程式,其中因信箱回覆須經內部簽核作業,故該「民眾意見信箱」網站與公文伺服器介接,進而成功橫向入侵至公文伺服器。

足資借鏡:

一、機關以白名單方式限制可允許上傳之檔案格式為佳。

二、系統上線對外開放前應完成滲透測試與弱點掃描等檢測減低弱點遭利用的可能。

<國內外重點資安新聞>

一、美國擴大乾淨網路計畫(Clean Network),將移除不可靠中國程式

    美國國務卿前於109年4月下旬宣布針對5G網路將採Clean Network計畫,以排除不可靠業者所生產之設備(大陸地區產品),嗣於同年8月上旬宣布將擴大該計畫至電信運營商、應用程式商店、應用程式、雲端儲存、海底電纜等5大領域,並鼓勵其他國家採行該計畫。

(資料來源:IThome)

二、金融監督管理委員會發布金融資安行動計畫方案,將以4年為期並分4階段推動

    金管會於109年8月6日發布金融資安行動計畫方案,並以4年為期分階段推動,主要以強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能等4大面向為主,期作為各金融機構及公會檢討資安策略、管理制度及防護技術等遵循之指引。

資料來源:IThome

三、加拿大政府網站遭駭客攻擊,竊取上萬用戶憑證

    加拿大政府揭露,駭客鎖定該國政府所提供之單一身分驗證服務(GCKey憑證)及國稅局(CRA)帳戶發動網路攻擊,估計約有9千多筆GCKey憑證與5千多筆CRA帳號遭破解,目前已緊急關閉受駭帳號並要求用戶重新取得憑證。

加拿大政府官方網站CBC.ca

<近期重要資安會議及活動>

一、本年8月7日召開「109年中央及地方政府資通安全長及資訊主管會議」,其會議內容重點摘陳如下:

  • (一)上午場次:由本院沈副院長榮津主持,會中分別針對108年度參與資安會報網路攻防演練及資安稽核表現績優之機關頒發獎座及表達肯定之意,以及聽取「當前資安情勢與未來推動策略」等議題報告,另,就各機關於人力及經費所面臨之困境等議題進行討論,並請本院人事行政總處及本院資安處進行協調及研議規劃。

    (二)下午場次:由本院唐政務委員鳳主持,會中聽取「資安威脅現況與趨勢」等議題報告,且就政府機關資訊(安)業務委外安全等議題進行討論,並請本院資安處就資源向上集中、社交工程演練、資安稽核進行研議規劃,同時請各機關配合具敏感性或國安(含資安)疑慮之業務範疇相關檢討及擴大適用等作業,以及要求各機關於招標文件規定不允許大陸地區廠商參與,並不得採購大陸品牌之資通訊產品或服務。

二、IThome於本年8月11至12日於南港展覽二館舉辦2020資安大會,議程安排「資安政策,有你一咖」,本院資安處於會中就「資通安全管理法實施現況與檢討」、「下階段國家資通安全發展藍圖規劃」及「資安卓越產業發展方案規劃」等議題進行說明,並於會後舉行意見交流座談,俾了解各界之需求及建議。

<資通安全長及資訊主管異動情形>

一、資通安全長異動情形:外交部資安長自本年8月13日起,原由謝政務次長武樵兼任,改派為曾政務次長厚仁兼任。

二、資訊主管異動情形:國家發展委員會資訊管理處處長自本年9月1日起,原為潘處長國才,現由高副主任委員仙桂綜理。

:::
通訊地址:100009臺北市中正區忠孝東路1段1號 地圖 | 總機電話:(02)3356-6500  通過A無障礙網頁檢測 更新日期:107-09-20
回到置頂 回到置頂